代码改变世界

k8s系列---EFK日志系统

2019-01-31 14:20 by dribs, 5004 阅读, 0 推荐, 收藏, 编辑
摘要:文章拷于:http://blog.itpub.net/28916011/viewspace-2216748/ 用于自己备份记录错误 一个完整的k8s集群,应该包含如下六大部分:kube-dns、ingress-controller、metrics server监控系统、dashboard、存储和EF 阅读全文

k8s系列---资源指标API及自定义指标API

2019-01-29 10:41 by dribs, 5184 阅读, 0 推荐, 收藏, 编辑
摘要:https://www.linuxea.com/2112.html 以前是用heapster来收集资源指标才能看,现在heapster要废弃了。 从k8s v1.8开始后,引入了新的功能,即把资源指标引入api。 资源指标:metrics-server 自定义指标: prometheus,k8s-p 阅读全文

k8s系列---基于canal的网络策略

2019-01-25 12:10 by dribs, 2593 阅读, 0 推荐, 收藏, 编辑
摘要:文章拷自:http://blog.itpub.net/28916011/viewspace-2215383/ 加上自己遇到的问题简单记录 安装文档:https://docs.projectcalico.org/v3.1/getting-started/kubernetes/installation/ 阅读全文

k8s系列---网络插件flannel

2019-01-25 10:07 by dribs, 6058 阅读, 0 推荐, 收藏, 编辑
摘要:跨节点通讯,需要通过NAT,即需要做源地址转换。 k8s网络通信: 1) 容器间通信:同一个pod内的多个容器间的通信,通过lo即可实现; 2) pod之间的通信,pod ip < > pod ip,pod和pod之间要不经过任何转换即可通信; 3) pod和service通信:pod ip < > 阅读全文

k8s系列--- dashboard认证及分级授权

2019-01-24 15:58 by dribs, 3762 阅读, 0 推荐, 收藏, 编辑
摘要:http://blog.itpub.net/28916011/viewspace-2215214/ 因版本不一样,略有改动 Dashboard官方地址: https://github.com/kubernetes/dashboard dashbord是作为一个pod来运行,需要serviceacco 阅读全文

k8s系列---k8s认证及serviceaccount、RBAC

2019-01-24 11:06 by dribs, 6274 阅读, 0 推荐, 收藏, 编辑
摘要:http://blog.itpub.net/28916011/viewspace-2215100/ 对作者文章有点改动 注意kubeadm创建的k8s集群里面的认证key是有有效期的,这是一个大坑!!!!!! 目前RBAC是k8s授权方式最常用的一种方式。 在k8s上,一个客户端向apiserver 阅读全文

k8s系列---stateful(有状态应用副本集)控制器

2019-01-23 11:26 by dribs, 4098 阅读, 0 推荐, 收藏, 编辑
摘要:http://blog.itpub.net/28916011/viewspace-2215046/ 在应用程序中,可以分为有状态应用和无状态应用。 无状态的应用更关注于群体,任何一个成员都可以被取代。 对有状态的应用是关注个体。 像我们前面用deployment控制器管理的nginx、myapp等都 阅读全文

k8s系列---存储卷pv/pvc subPath。configMap/secert

2019-01-21 16:56 by dribs, 956 阅读, 0 推荐, 收藏, 编辑
摘要:因为pod是有生命周期的,pod一重启,里面的数据就没了。所以我们需要数据持久化存储。 在k8s中,存储卷不属于容器,而是属于pod。也就是说同一个pod中的容器可以共享一个存储卷。 存储卷可以是宿主机上的目录,也可以是挂载在宿主机上的外部设备。 存储卷类型 emptyDIR存储卷 :pod一重启, 阅读全文

k8s系列---ingress资源和ingress-controller

2019-01-18 11:32 by dribs, 1338 阅读, 0 推荐, 收藏, 编辑
摘要:https://www.cnblogs.com/zhangeamon/p/7007076.html http://blog.itpub.net/28916011/viewspace-2214747/ 以下内容总结自上面两个连接。实验环节自己已全部实现,偷懒就全复制过来了 一、Ingress 介绍 K 阅读全文

k8s系列---service

2019-01-17 10:49 by dribs, 2222 阅读, 0 推荐, 收藏, 编辑
摘要:来源 : http://blog.itpub.net/28916011/viewspace-2214745/ service是要通过coreDNS来管理pod的。 kube-proxy始终监视着apiserver,获取与service资源的变动状态。一旦发现有service资源发生变动,kube-p 阅读全文